Abo
  • Services:

Erpressung von Lösegeld: Android-Ransomware verschlüsselt Dateien

Erstmals ist eine Ransomware für Android-Geräte entdeckt worden, die tatsächlich Dateien verschlüsselt. Betroffenen wird ein Zugang zu den Daten versprochen, sobald sie Lösegeld gezahlt haben.

Artikel veröffentlicht am ,
Ransomware für Android verschlüsselt Dateien.
Ransomware für Android verschlüsselt Dateien. (Bild: Eset)

In einer Sex-App versteckt sich die Ransomware namens Android/Simplocker, die von den Sicherheitsspezialisten von Eset entdeckt wurde. Das Besondere an der aktuellen Schadsoftware ist, dass sie vom Betroffenen Geld erpresst und Dateien auf dem Gerät verschlüsselt. Bisher täuschte Android-Ransomware nur vor, dass Dateien verschlüsselt wurden, wie etwa kürzlich die Ransomware Android.Trojan.Koler.A.

Schadsoftware verschlüsselt diverse Dateitypen

Stellenmarkt
  1. über duerenhoff GmbH, Raum Wiesloch
  2. Holl Flachdachbau GmbH & Co. KG Isolierungen, Fellbach bei Stuttgart

Die neu entdeckte Schadsoftware durchsucht die Speicherkarte nach Bildern, Texten, Tabellen, PDF-Dateien und Videodaten, um diese per AES zu verschlüsseln. Der Nutzer hat dann keinen Zugriff mehr auf die Dateien. Er benötigt ein Kennwort, um an die Daten zu gelangen.

Bislang hat sich die Schadsoftware wohl nicht weit verbreitet, über den Google Play Store wird sie nicht verteilt. Die Schadsoftware scheint es vor allem auf russischsprachige Nutzer abzusehen. Nachdem die App Sex.xionix mit den Schadroutinen darin manuell vom Anwender installiert wurde, erscheint ein Warnhinweis in russischer Sprache und im Hintergrund werden die gefundenen Dateien verschlüsselt.

Lösegeldforderung von umgerechnet 16 Euro

Gegen eine Zahlung von umgerechnet 16 Euro an den Dienst MoneXy versprechen die Erpresser, die verschlüsselten Dateien aus der Ferne wieder freizugeben. Es sei nicht davon auszugehen, dass nach der Lösegeldzahlung die Dateien tatsächlich freigegeben werden, meinen die Sicherheitsspezialisten von Eset. Sie empfehlen, prinzipiell nicht auf solche Erpressungsversuche einzugehen.

Schadsoftware sammelt vertrauliche Daten

Neben der Verschlüsselung von Dateien fragt die Ransomware auch vertrauliche Informationen des Nutzers ab. Dazu zählen die IMEI-Nummer des Smartphones oder Tablets, das Modell, der Gerätehersteller und die verwendete Android-Version.

Wie auch bei anderer Android-Schadsoftware müssen sich Nutzer dazu verleiten lassen, die App zu installieren, eine automatische Installation gibt es weiterhin nicht. Zudem muss das Installieren von Android-Apps außerhalb des Play Stores aktiviert sein. Standardmäßig ist es ausgeschaltet.

Wer allerdings auf seinem Gerät einen alternativen Store für Android-Apps nutzt, muss diese Option aktivieren. In Android fehlt leider eine Einstellung, mit der nur das Installieren aus alternativen Stores zugelassen wird, die manuelle Installation von APK-Dateien jedoch verbietet. Das würde es Angreifern erschweren, Schadsoftware auf fremde Geräte zu bekommen. Bis es eine solche Funktion gibt, sollte der Besitzer eines Smartphones oder Tablets sehr genau darauf achten, woher die Apps kommen, die er auf seinem Gerät installiert.



Anzeige
Top-Angebote
  1. 399€ + Versand (Vergleichspreis 503,98€)
  2. ab 499€ (Vergleichspreis Smartphone ca. 550€, Einzelpreis Tablet 129€)
  3. ab 589€ (Vergleichspreis Smartphone über 650€, Einzelpreis Tablet 129€)
  4. 469€ (Bestpreis!)

BRDiger 06. Jun 2014

Haha danke für die Information...kaum zu glauben aber logisch.

F4yt 06. Jun 2014

Was mich halt extrem ankotzt, da ich meinen internen Speicher gerne schone...

KritikerKritiker 06. Jun 2014

hahaha, oder besser "xaxaxaxa", made my morning :D

MystiqueMax 06. Jun 2014

Das erinnert mich an die Pressekonferenz, in der das White House verlauten ließ, dass...

muh3 05. Jun 2014

noch nie einen PC mit <=WindowsXp gehabt? zu den letzten Zeiten von XP musste ich...


Folgen Sie uns
       


Battlefield 5 Open Beta - Golem.de live

Ein Squad voller Golems philosophiert über Raytracing, PC-Konfigurationen und alles, was noch nicht so funktioniert, im Livestream zur Battlefield 5 Open Beta.

Battlefield 5 Open Beta - Golem.de live Video aufrufen
Red Dead Redemption 2 angespielt: Mit dem Trigger im Wilden Westen eintauchen
Red Dead Redemption 2 angespielt
Mit dem Trigger im Wilden Westen eintauchen

Überfälle und Schießereien, Pferde und Revolver - vor allem aber sehr viel Interaktion: Das Anspielen von Red Dead Redemption 2 hat uns erstaunlich tief in die Westernwelt versetzt. Aber auch bei Grafik und Sound konnte das nächste Programm von Rockstar Games schon Punkte sammeln.
Von Peter Steinlechner

  1. Red Dead Redemption 2 Von Bärten, Pferden und viel zu warmer Kleidung
  2. Rockstar Games Red Dead Online startet im November als Beta
  3. Rockstar Games Neuer Trailer zeigt Gameplay von Red Dead Redemption 2

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

    •  /